La Alianza FIDO ("Fast IDentity Online") es una asociación industrial abierta lanzada en febrero de 2013 cuya misión es desarrollar y promover estándares de autenticación que ayuden a reducir la excesiva dependencia mundial de las contraseñas . FIDO aborda la falta de interoperabilidad entre dispositivos de autenticación sólidos y reduce los problemas que enfrentan los usuarios al crear y recordar múltiples nombres de usuario y contraseñas.
Fundado | Febrero de 2013 |
---|---|
Sede | , |
Sitio web | fidoalliance |
Descripción general
FIDO admite una gama completa de tecnologías de autenticación, que incluyen biometría como escáneres de huellas dactilares e iris , reconocimiento de voz y facial , así como soluciones y estándares de comunicaciones existentes, como Trusted Platform Modules (TPM), tokens de seguridad USB , elementos seguros integrados (eSE ), tarjetas inteligentes y comunicación de campo cercano (NFC). [1] El dispositivo de token de seguridad USB puede usarse para autenticarse usando una contraseña simple (por ejemplo, PIN de cuatro dígitos ) o presionando un botón. Las especificaciones enfatizan un modelo centrado en el dispositivo. La autenticación por cable se realiza mediante criptografía de clave pública . El dispositivo del usuario registra al usuario en un servidor al registrar una clave pública. Para autenticar al usuario, el dispositivo firma un desafío desde el servidor utilizando la clave privada que posee. Las teclas del dispositivo se desbloquean mediante un gesto del usuario local, como un biométrico o al presionar un botón.
FIDO proporciona dos tipos de experiencias de usuario según el protocolo que se utilice. [1] Ambos protocolos definen una interfaz común en el cliente para cualquier método de autenticación local que utilice el usuario.
Miembros
FIDO fue fundada por Agnitio , Infineon , Lenovo , Nok Nok Labs , PayPal y Validity Sensors. [2] A finales de septiembre de 2016, los miembros de FIDO sumaban más de 260, incluida una junta formada por Aetna , Alibaba Group , Amazon , American Express , ARM , Bank of America , BC Card , Broadcom , CrucialTec , Daon , Egis Technology , Feitian , Gemalto , Google , HYPR, Infineon , Intel , ING , Lenovo , MasterCard , Microsoft , Nok Nok Labs , NTT DoCoMo , NXP Semiconductors , Oberthur Technologies , PayPal , Qualcomm , RSA , Samsung Electronics , Synaptics , USAA , Visa , VMware , OneSpan , Yubico y de Apple Inc representantes. [3] La lista completa de miembros está disponible en el sitio web oficial.
Especificaciones
Las siguientes especificaciones abiertas se pueden obtener en el sitio web de FIDO. [4]
- Marco de autenticación universal (UAF)
- UAF 1.0 Proposed Standard (8 de diciembre de 2014)
- UAF 1.1 Propuesta de Norma (2 de febrero de 2017)
- Borrador de revisión UAF 1.2 (28 de noviembre de 2017)
- 2do factor universal (U2F)
- Norma propuesta U2F 1.0 (9 de octubre de 2014)
- Norma propuesta U2F 1.2 (11 de julio de 2017)
- FIDO 2.0 (contribuido al W3C el 12 de noviembre de 2015) [5]
- Norma propuesta de FIDO 2.0 (4 de septiembre de 2015)
- Protocolo de cliente a autenticador (CTAP)
- Estándar propuesto CTAP 2.0 (27 de septiembre de 2017)
- Borrador de implementación CTAP 2.0 (27 de febrero de 2018)
El Estándar propuesto U2F 1.0 (9 de octubre de 2014) fue el punto de partida para una especificación de corta duración conocida como Estándar propuesto FIDO 2.0 (4 de septiembre de 2015). Este último se presentó formalmente al Consorcio World Wide Web (W3C) el 12 de noviembre de 2015. [6] Posteriormente, el 31 de mayo de 2016 se publicó el primer Borrador de Trabajo del estándar de Autenticación Web W3C ( WebAuthn ). El estándar WebAuthn ha ha sido revisada en numerosas ocasiones desde entonces, convirtiéndose en una Recomendación del W3C el 4 de marzo de 2019.
Mientras tanto, el Estándar propuesto U2F 1.2 (11 de julio de 2017) se convirtió en el punto de partida para el Estándar propuesto del Protocolo de autenticación 2.0 del cliente, que se publicó el 27 de septiembre de 2017. FIDO CTAP 2.0 complementa W3C WebAuthn, ambos dentro del alcance de la Proyecto FIDO2 .
Hitos
- (2014-10-09) Se publicó el estándar propuesto U2F 1.0
- (2014-12-08) Se publicó el estándar propuesto UAF 1.0 [7] [8]
- (2015-06-30) La Alianza FIDO lanzó dos nuevos protocolos que admiten la tecnología Bluetooth y la comunicación de campo cercano (NFC) como protocolos de transporte para U2F [9]
- (2015-09-04) Se publicó el estándar propuesto FIDO 2.0
- Formato de atestación de claves FIDO 2.0
- Formato de firma FIDO 2.0
- API web FIDO 2.0 para acceder a las credenciales FIDO 2.0
- (2015-11-12) La Alianza FIDO presentó el Estándar propuesto FIDO 2.0 al Consorcio World Wide Web (W3C) [6] [10]
- (2016-02-17) El W3C creó el Grupo de trabajo de autenticación web
- (2017-02-02) Se publicó el estándar propuesto UAF 1.1
- (2017-07-11) Se publicó el estándar propuesto U2F 1.2
- (2017-09-27) Se lanzó el estándar propuesto de Client To Authenticator Protocol 2.0
- (2017-11-28) Se publicó el borrador de revisión UAF 1.2
- (2018-02-27) Se lanzó el borrador de implementación del Protocolo de cliente a autenticador 2.0
Ver también
- Identidad soberana
Referencias
- ^ a b "Descripción general de las especificaciones" . Alianza FIDO . Consultado el 31 de octubre de 2014 .
- ^ "Historia de la Alianza FIDO" . Alianza FIDO . Consultado el 30 de agosto de 2019 .
- ^ "Miembros de la Alianza FIDO" . Alianza FIDO . Consultado el 3 de enero de 2019 .
- ^ "Descargar especificaciones" . Alianza FIDO . Consultado el 13 de febrero de 2019 .
- ^ "FIDO 2.0: Resumen" . fidoalliance.org . Consultado el 21 de enero de 2021 .
- ^ a b "Solicitud de envío al W3C: Especificaciones de la plataforma FIDO 2.0 1.0" . Consorcio World Wide Web (W3C) . Consultado el 12 de febrero de 2019 .
- ^ "Especificaciones FIDO 1.0 publicadas y finales" . Alianza FIDO . Consultado el 31 de diciembre de 2014 .
- ^ "Computerworld, 10 de diciembre de 2014:" La especificación de autenticación abierta de FIDO Alliance va más allá de las contraseñas " " . Computerworld . Consultado el 10 de diciembre de 2014 .
- ^ "eWeek, 1 de julio de 2015:" FIDO Alliance extiende los estándares de seguridad de dos factores a Bluetooth, NFC " " . eWeek . Consultado el 1 de julio de 2015 .
- ^ "Presentación de miembros del W3C 20 de noviembre de 2015: FIDO 2.0: API web para acceder a las credenciales de FIDO 2.0" . W3C . Consultado el 14 de marzo de 2016 .
enlaces externos
- Página web oficial